Her er Danmarks NemID-nødberedskab: Gå ned på rådhuset

Vi har en SLA (Service Level Agreement,* red*.) med krav til oppetid hver måned med en beregningsmodel, hvor der kan blive tale om bod, hvis oppetiden ikke overholdes,« siger Charlotte Jacoby.

Ser ud til at NemID er nede igen..

De havde brugt de 2.4 millarder som NemID kostede, og lavedet det rigtigt, så havde der ikke været en nødvendighed med en nødløsning, fordi du kunne ikke DDoS det centrale element (da det ville være decentralt), du ville kun kunne ligge individuelle sites ned..

Men Ak nej DanID og Danske politikere ved bedre..

Den gamle løsning (før NemID, hvor vi selv havde vores OCES x509 certifikater) - som vi alle brugte, anvendte almindelige standarder - og man havde sin egen private nøgle - og dermed var systemet beskyttet imod DDOS - da der ikke var en central enhed (udover certifikat-revocation listen - som nemt kunne sikres imod DDOS)

Hvis nu man bare indså at det nye system var en væsentlig forringelse på MANGE måder - og gik tilbage til det gamle, og nøjes med at forbedre det (f.ex. tilføje 2-faktor auth og mulighed for at ligge sin private nøgle på det usb-token der nu er kommet til NemID..)

Når "nødløsningen" nu er at borgerne nu skal henvende sig i Borgerservicen hvis NemID er nede, så kan det undre at man ikke i dagligdagen vil betjene de borger, som ikke eller vil benytte NemID i Borgerservicen !?

Denne gruppe af borgere er lille og for visse grupper, nærmere det sig chikane når man gerne vil "undervise" i NemID, og ikke bare hjælper borgerne.

Det giver ikke stor mening, at haven en backup i form af NemID2. Hackerne vil så bare angribe begge systemer samtidigt.

Hver institution, der bruger NemID, burde have et eget alternetiv fx. engangs SMS kode. Det ville skabe et system, hvor det ville være svært at fokusere et angreb på noget, som binder "alting" sammen.

Digital selvbetjening giver mange fordele, men rummer også sårbarhed. Hackerangrebet i torsdags viser, hvilke udfordringer vi står med, især når der ikke er det nødvendige nødberedskab for borgere, der skal betjene sig selv digitalt. Det er ikke nok blot at henvise til kommunernes borgerservice. Det er ikke alle, der lige har mulighed for at tage i borgerserice, og en del kommuner har indskrænket åbningstiden i borgerservice, så den muighed ikke er til stede. Mange myndigheder er også svære at komme i kontakt med telefonisk, når den digitale løsning ikke virker. Der er slet ikke bemanding til at tage imod de mange telefonopkald, har vi oplevet i en række tilfælde, hvor en selvbetjeningsløsning ikke virkede. Da jeg selv skulle logge på en offentlig selvbetjeningsløsning i torsdags og ikke var klar over, at NemID var nede, ringede til NemID's support og blev kastet rundt i en telefonsluse, hvor jeg så havnede som nummer 14 køen. Digitalisering kan effektivisere, men det nytter ikke at effektivisere så meget, at borgerne bliver ladt i stikken, når systemerne af den ene eller anden årsag er nede - især i længere tid. Så er effektiviseringen og spareiveren gået for vidt og er mere til skade end til gavn.

jeg var inde på skattecentret torsdag og hvis angrebet ikke var stoppet på det tidspunkt så havde de ikke kunnet hjælpe mig.

Hvad hjælper det, når de ansatte nede på råshuset bruger samme fejlramte system?

...af offentlige it-projekter, der går ned i flammer. Det vil vedblive at ske, så længe eksempelvis cand. scient. soc. it-ordførere, mener de ved bedre end eksperterne... ( http://www.version2.dk/artikel/s-ordfoerer-irettesaetter-it-folk-vi-kan-sagtens-lave-hemmelige-e-valg-51038 )

Lad os ihukomme den gamle digters ord:

— Og ret som hun sagde det, gjorde hun saa- Klask! Æggene der paa Jorden laae! Med dem den hele Lyksalighed faldt - Og det var i Grunden ikke saa galt!

Ak ja... det er hver gang det samme. Af økonomiske årsager stopper vi lige Danmark, hvad koster det ? Hvad er det lige besparelsen ved NemID var ?